在我們?nèi)粘>W(wǎng)站優(yōu)化中基本每天早上喜歡來(lái)看看昨天寫的文章收錄沒有,很開心的看到的自己的頁(yè)面被收錄并且有排名了,隨手點(diǎn)擊了網(wǎng)站的鏈接,發(fā)現(xiàn)跳轉(zhuǎn)到的不是本網(wǎng)站, 咋回事呢,認(rèn)真查了后發(fā)現(xiàn)是百度快照劫持了,意思就是自己的網(wǎng)站被別人劫持了,居然還收錄了,百度快照為啥被劫持的原因是什么?
第一、什么是百度快照被劫持,劫持的工具有哪些!
百度快照劫持就是黑客用那些劫持的工具利用你本身網(wǎng)站的漏洞進(jìn)行滲透到你網(wǎng)站ftp里,可以租一臺(tái)可以掛機(jī)掃描弱口令的vps虛擬服務(wù)服務(wù)器把準(zhǔn)備好的網(wǎng)站劫持文件放到你網(wǎng)站的ftp里面,每天進(jìn)行批量掃描,一天總能掃描幾個(gè)網(wǎng)站有漏洞的或者是網(wǎng)站權(quán)限開著的,容納后入侵進(jìn)行,進(jìn)行非法頁(yè)面篡改等。導(dǎo)致后面打開的頁(yè)面其實(shí)是對(duì)方的網(wǎng)站頁(yè)面。
第二、百度快照劫持展現(xiàn)的形式有哪些呢?
百度快照劫持展現(xiàn)形式有當(dāng)你在搜索引擎上面輸入關(guān)鍵詞的時(shí)候,查到到自己網(wǎng)站的時(shí)候,百度會(huì)提醒您,該頁(yè)面不安全的信息,如被非法入侵或者是中毒、違法信息等。然后這些字會(huì)以黃色的字體來(lái)展示出來(lái)。
第三、如何解決自己網(wǎng)站上面被百度劫持的代碼呢。
按照以往的經(jīng)歷來(lái)看,黑客通常會(huì)把這些接待代碼自動(dòng)放到網(wǎng)站首頁(yè)或者是你網(wǎng)站被入侵的某個(gè)欄目頁(yè)等頭部標(biāo)簽里面如里面或者是以js形式來(lái)存放。那么要做的就是打開這些頭部的代碼,進(jìn)行打開查看,看看有么有可疑的代碼,再結(jié)合ftp里面看看這些頁(yè)面的日期有沒有更新過(guò),如果自己沒有更新過(guò),被更新了,這種情況嫌疑非常大,那么你就要找到這個(gè)可疑的頁(yè)面打開看看頭部里面的文件,打開后,如果有那種二進(jìn)制的代碼或者是js里面有可疑的代碼自己有先刪除,前提是最好也備份一個(gè)這樣的文件,然后更新過(guò)兩天看看百度快照被更新過(guò)了后,看看還有么有跳轉(zhuǎn),如果沒有跳轉(zhuǎn)的話,就說(shuō)明解除危險(xiǎn)了。如果還沒有的話,就行百度快照投訴里面有一個(gè)是網(wǎng)站被鏡像的提交功能,然后按照提交后,百度客服會(huì)看到,進(jìn)行處理的。
第四、如何預(yù)防自己網(wǎng)站被百度快照劫持呢。
1、這個(gè)先的加強(qiáng)自己網(wǎng)站的安全性,如果你是用的開源系統(tǒng)如織夢(mèng) 帝國(guó) dz論壇等開源的代碼的話,請(qǐng)及時(shí)更新補(bǔ)丁和加強(qiáng)網(wǎng)站后臺(tái)的帳號(hào)密碼寫的復(fù)雜一點(diǎn)以及千萬(wàn)別用開源系統(tǒng)默認(rèn)的如登錄后綴名稱這些都是一定的改的,然后在服務(wù)器里面加強(qiáng)文件的權(quán)限,只讓讀取不讓寫入就可以了。這樣那些黑客們就沒有可乘的百度快照劫持的機(jī)會(huì)了。
2、經(jīng)常備份自己的網(wǎng)站為好,萬(wàn)一被那些不法分子專了漏洞,還有補(bǔ)救的機(jī)會(huì),不至于那么被動(dòng)。
3、如果資金充足的話,可以買一些安全措施的工具,如防火墻工具、防止ddocs及cc的攻擊配置工具。這樣網(wǎng)站就更加安全一些。
總結(jié):其實(shí)給那些黑客們有機(jī)可乘的還是我們自身網(wǎng)站有漏洞問(wèn)題等。所以我們還得加強(qiáng)給自己的網(wǎng)站安全這塊搞好,如開源系統(tǒng)的漏洞補(bǔ)丁都打好,如果以后大家再碰到百度快照劫持等一些問(wèn)題,不要急不要亂了分寸,先知道啥是百度快照劫持等然后按照我上面的要求一步步來(lái)都是可以解決的。
